Historias
Slashboxes
Comentarios
 

Login Barrapunto

Login

[ Crear nueva cuenta ]

¿Dónde y cómo guardan su lista de contraseñas?

editada por neu___ el Viernes, 18 Enero de 2013, 16:01h   Printer-friendly   Email story
desde el dept. post-it-everywhere
smirnoff nos cuenta: «Mi pregunta va orientada especialmente a Administradores de Sistemas o personas que manejen varios servidores y varios servicios; Cuando uno tiene pocos servidores que administrar recordar las contraseñas es una tarea fácil pero cuando se van sumando servidores y servicios y cada uno con contraseñas diferentes la tarea se complica, de ahí nace mi curiosidad... ¿Cómo guardan su lista de contraseñas? (asumiendo que no las anotan en un post-it pegado al servidor)
Me gustaría saber que soluciones encontraron ante este problema» ¿Y tú, todavía usas la misma contraseña para todo cambiando algo al final?

Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • Revelation

    (Puntos:1, Informativo)
    por pobrecito hablador el Viernes, 18 Enero de 2013, 16:07h (#1329097)
    [ Responder ]
  • TeamPass

    (Puntos:1, Informativo)
    por pobrecito hablador el Viernes, 18 Enero de 2013, 16:24h (#1329102)
    Lo acabo de instalar en mi servidor y es muy comodo, y encima es colaborativo. A mi me encanta. Ah! También tienes una "base de conocimientos". Entonces a medida que reparo fallos, apunto ahí los "trucos" que utilicé, por si en el futuro vuelve a pasar.
    [ Responder ]
  • Password Safe

    (Puntos:1, Informativo)
    por pobrecito hablador el Viernes, 18 Enero de 2013, 16:33h (#1329105)
    Password safe [sourceforge.net]
    [ Responder ]
  • Rainbowcards

    (Puntos:2, Interesante)
    por pobrecito hablador el Viernes, 18 Enero de 2013, 16:33h (#1329106)
    Puede que no tenga nada que ver, pero recuerdo haber usado esto junto con un software propio de gestion de contraseñas. http://www.rainbowcards.org/es [rainbowcards.org]
    [ Responder ]
  • Memoria

    (Puntos:1, Interesante)
    por pobrecito hablador el Viernes, 18 Enero de 2013, 16:39h (#1329107)
    Patrones y memoria. No hace falta más. Y no, no son predecibles, pero tienen sentido para mi.
    [ Responder ]
    • Re:Memoria de neu___ (Puntos:2) Viernes, 18 Enero de 2013, 16:40h
      • Re:Memoria de nettizen (Puntos:1) Viernes, 18 Enero de 2013, 18:53h
      • Re:Memoria de svalk (Puntos:2) Viernes, 18 Enero de 2013, 20:46h
      • Re:Memoria de Inconexo (Puntos:2) Sábado, 19 Enero de 2013, 00:43h
      • Re:Memoria de Molleradura (Puntos:3) Sábado, 19 Enero de 2013, 11:55h
        • Re:Memoria de Dem (Puntos:2) Sábado, 19 Enero de 2013, 22:16h
          • Re:Memoria de Molleradura (Puntos:2) Domingo, 20 Enero de 2013, 13:28h
            • Re:Memoria de lex sparrow (Puntos:2) Sábado, 26 Enero de 2013, 07:40h
      • 3 respuestas por debajo de tu umbral de lectura actual.
    • 2 respuestas por debajo de tu umbral de lectura actual.
  • Keepassx

    (Puntos:3, Informativo)
    por Insertenick (22702) el Viernes, 18 Enero de 2013, 17:23h (#1329119)
    ( http://barrapunto.com/ | Última bitácora: Miércoles, 19 Agosto de 2009, 00:48h )
    --
    "Creo que la televisión es muy educativa. Cuando alguien la enciende me voy a leer un libro."
    [ Responder ]
    • Re:Keepassx de caralfre (Puntos:1) Sábado, 19 Enero de 2013, 00:27h
    • Re:Keepassx de Josepzin (Puntos:1) Sábado, 26 Enero de 2013, 08:24h
    • 2 respuestas por debajo de tu umbral de lectura actual.
  • Wiki + log y clave ssh

    (Puntos:2, Interesante)
    por pobrecito hablador el Viernes, 18 Enero de 2013, 17:47h (#1329125)
    Yo las tengo almacenadas en un wiki, mas concretamente una página por contraseña y en esa misma página muestro el log de las personas que han accedido a ella, de esta forma si alguien se va de la empresa se que contraseñas sabe, pues las vio. De todas formas, en los servidores linux, intentamos que cada uno tenga su propia clave ssh de tal forma que si uno se va con borrar su clave de los servidores es suficiente, y asi no estamos compartiendo continuamente contraseñas y lo que es mejor la entrada a las máquina es instantánea.
    [ Responder ]
  • por pepitogrillo (10291) el Viernes, 18 Enero de 2013, 18:18h (#1329131)
    Yo me las escribo en un papel fino largo, tipo OCB Long Extra, lo enrollo y lo guardo en el prepucio.
    Sólo hay que tener cuidado al mear y que en las múltiples erecciones diarias no se pierda.
    Claro, si estás circuncidado no te sirve.
    [ Responder ]
  • fpm2

    (Puntos:2, Divertido)
    por amberdanw (43758) el Viernes, 18 Enero de 2013, 21:34h (#1329143)
    ( http://videotecaalternativa.net/ )

    Hacía tanto tiempo que no comentaba en /. que he tenido que consultar usuario y contraseña en mi fpm2. http://als.regnet.cz/fpm2/ [regnet.cz]

    Pero ahora se me ha olvidado que es lo que iba a decir.

    [ Responder ]
  • Esto se presta para una encuesta

    (Puntos:3, Divertido)
    por tomman (13087) el Viernes, 18 Enero de 2013, 23:13h (#1329152)
    ( http://mi.tsdx.net.ve/ | Última bitácora: Martes, 20 Diciembre de 2011, 01:25h )
    ...por lo que propongo varias opciones:

    - En un post-it, pegado en el monitor de mi estacion de trabajo principal
    - En mi agenda EN PAPEL (Si, yo todavia uso una, y a donde voy yo, ella tambien viene)
    - En un archivo SECRETO.TXT
    - En el Facebook del departamento de TI de la empresa
    - En Megaupload (AKA "Todavia esperamos a que la demanda contra el FBI progrese... y mientras tanto, la mitad de los servidores de produccion llevan 1 año fuera de servicio")
    - En un sistema distribuido: Fulano sabe una parte de las contraseñas, Sultanito sabe otra parte, Menganito sabe las que faltan...
    --

    Tom Maneiro
    $ON¥ == EVIL!
    - http://t38.webhop.biz/ -
    [ Responder ]
  • La mejor opción.

    (Puntos:1, Divertido)
    por pobrecito hablador el Viernes, 18 Enero de 2013, 23:49h (#1329155)

    La mayoría de opciones que se han comentado aquí dependen de guardar un fichero en el que almacenar esas cuentas, y para que sea mínimamente seguro debe estar cifrado con una clave maestra, ya que sino es muy sencillo que acabe siendo robado, y más si lo tenemos que llevar con nosotros todo el tiempo.

    Puestos a tener una clave maestra, se pueden generar las demás contraseñas sin guardar nada, utilizando funciones unidireccionales, de forma que no se puedan perder en caso de faltar el fichero, y que no pueda ser robado.

    Existe un software que hace esto, llamado MasterPassword [google.com]. (Full disclosure: conozco personalmente al autor). La única pega que tiene comparado con otros programas es que el interfaz no resulta nada intuitivo, pero en breve saldrá una nueva versión con mejoras en ese aspecto.

    Os animo a probarlo, ya que creo que es una alternativa más elegante a la solución tradicional.

    [ Responder ]
  • Kepass y papel

    (Puntos:1)
    por ndrk (31520) el Sábado, 19 Enero de 2013, 07:17h (#1329169)
    ( http://www.google.com/ | Última bitácora: Domingo, 17 Junio de 2012, 06:48h )
    En efecto, Kepass me ha ayudado infinidad, en mi caso por la cantidad de usuarios/contraseñas que debo administrar de clientes.

    Sin embargo las "claves maestras" están en papel en algunos letreros que para la gente solo son eso, pero llevan intercaladas las contraseñas.

    Y la de na cuenta maestra de recuperación de datos, solo se la dejo a la memoria. (que también puedo"recuperar" del nombre de algunas chicas del pasado)

    Eso de dejar todo en un solo repositorio no me agrada.

    [ Responder ]
  • Password Gorilla

    (Puntos:1)
    por shoden (52715) el Sábado, 19 Enero de 2013, 09:12h (#1329170)
    [ Responder ]
  • Sobre accesos a servidores. Te recomiendo crear un par de servidores de accesos y restringir los accesos de cuentas con privilegios a las IPs de esos servidores. En esos servidores que cada sysadmin u operador deba conectarse con su cuenta/password y sólo desde ahí pueda acceder al resto utilizando cuentas con privilegios.
    Si tienes pocos servidores planteate si vale la pena, pero si tienes muchos resulta útil a la hora de gestionar la seguridad y el control de acceso.
    --
    Pué fueno, pué fale, pué m'alegro.
    Maquinavaja.
    [ Responder ]
  • Keepass / Teampass

    (Puntos:3, Informativo)
    por ataulfo (21584) el Sábado, 19 Enero de 2013, 12:08h (#1329178)
    ( Última bitácora: Sábado, 19 Diciembre de 2009, 16:06h )
    Para mi uso personal uso Keepass [keepass.info], ya lo han comentado más arriba, es muy bueno y te permite generar contraseñas todo lo seguras que quieras.
    En el trabajo, para compartir las contraseñas con los compañeros, hemos empezado a usar Teampass [teampass.net]. No lo he usado lo suficiente como para dar una opinión al respecto :P
    --
    "Cuando el copyright impide el progreso de la ciencia, la ciencia debe desechar el copyright" - Richard M. Stallman
    [ Responder ]
  • Maldita sea

    (Puntos:1, Divertido)
    por pobrecito hablador el Sábado, 19 Enero de 2013, 12:56h (#1329184)
    ¿Y tú, todavía usas la misma contraseña para todo cambiando algo al final?

    No, no, por supuesto que no.(Abrir pestaña, teclateclatecla)
    [ Responder ]
  • por raimonesteve (52493) el Sábado, 19 Enero de 2013, 18:16h (#1329203)
    Lo gestionamos todo en Tryton y los módulos de network. Estas claves van asociados a servicios, software, hardware y al final a una empresa. Esta empresa, dispones de facturación, ventas o lo que sea. Si algún técnico se va, se desactiva el login y liso. http://www.tryton-erp.es/ [tryton-erp.es]
    [ Responder ]
  • por iosebaere (47801) el Sábado, 19 Enero de 2013, 21:15h (#1329208)
    Yo almaceno todas mis contraseñas en los enlaces de las noticias publicadas en /.
    Más seguros que la bola de una bruja
    [ Responder ]
  • Otra opción

    (Puntos:1)
    por cArmides (18488) el Domingo, 20 Enero de 2013, 18:36h (#1329236)
    En una partición cifrada truecrypt, y así ya de paso sirve para almacenar otros ficheros
    [ Responder ]
  • Lamismaquetu

    (Puntos:2)
    por awela (13471) el Lunes, 21 Enero de 2013, 08:40h (#1329254)
    ( http://developer.android.com/ | Última bitácora: Martes, 17 Noviembre de 2009, 10:29h )
    Puede que no sea muy segura, pero como contraseña compartida no tiene precio...

    La cara que pone la peña cuando se la dices... jajaja...

    --

    o no?

    [ Responder ]
  • Juego

    (Puntos:1)
    por MarinaDeltona (52729) el Sábado, 26 Enero de 2013, 08:39h (#1329655)
    Una vez dominada la península y nuestras colonias en Sudamérica, España declara la guerra a Canada para proteger a nuestros aliados ingleses. En clave interna, la elecciones de este mes se presentan moviditas con un viejo partido comunista que intenta resistir en empuje de partidos mas nuevos. Tu país necesita tu ayuda en un nuevo juego de estrategia militar, economía y política online. Registrate gratis en http://bit.ly/UqObyi [bit.ly] y juega desde tu navegador.
    [ Responder ]
  • por Josepzin (47214) el Sábado, 26 Enero de 2013, 08:32h (#1329653)
    ( http://josezanni.com/ )
    Yo hago exactamente esto mismo y siempre me estoy preguntando hasta que punto es seguro... - Si es seguro el encriptado de Keepass - Si es seguro lo que está en Dropbox Creo que se podría encriptar la carpeta donde esta almacenada el archivo pero ya no tendría acceso desde Android u otros ordenadores.
    --
    http://RetroInvaders.com
  • 10 respuestas por debajo de tu umbral de lectura actual.